Un nou tip de atac phishing

Compania furnizoare de solutii informatice de securitate, Avira a descoperit noi emailuri de tip phishing si alte fenomene de acest gen, precum si o crestere a numarului de emailuri de tip phising.

Potrivit rapoartelor oferite companie, pe Internet circula emailuri care folosesc in text si subiect secvente de numere lungi de 3-7 cifre.

Specialistii Internet de la Avira presupun ca atacatorii utilizeaza aceasta metoda pentru a verifica cat de actualizate sunt intrarile in listele lor de distributie, asigurandu-se ca beneficiaza de cele mai recente informatii.

Potrivit Avira, cresterea numarului de emailuri de tip phishing care contin serii de caractere in subiectul si textul mailului ar putea fi datorata operatorilor de retele botnet care folosesc aceasta metoda pentru a trimite emailuri prin redirectionarea mesajelor cu ajutorul unor computere la care au obtinut in prealabil drepturi de acces deplin (zombie computers).

Folosind aceasta metoda, operatorii sunt capabili sa citeasca raspunsul serverelor primitoare in cazul in care adresa de email vizata este valida. Numerele mentionate mai sus sunt probabil folosite pentru alocarea eficienta a proceselor catre retelele botnet corespondente.

Pe langa situatiile descrise mai sus, exista o serie de banci si portaluri comerciale ce sunt in prezent tinta atacurilor phishing: Visa, E-Bay, Payback, Chase sau First National Bank. Conform Avira, în cursul acestei sapt -mâni, institutiile Deutsche Apotheker – und Ärztebank, Ohio Savings Bank si élan Credit Card Services au devenit tinte ale acestui nou tip de phishing.

In cazul acestor trei variante noi de phishing autorii de phishing incearca sa obtina informatii de acces ale bancii, detalii despre cardul de credit si informatii personale ale clientilor bancii, care se afla printre destinatarii acestor spamuri.

Referitor la atacul phishing Deutsche Apotheker- und Ärztebank, se observa ca textul mesajelor este scris in limba germana si contine un logo autentic al institutiei bancare.

„Atacurile phishing par a cauta noi tinte. Recent am descoperit primul website contrafacut ce este instalat pe un server HTTPS, care a fost folosit pentru a ademeni utilizatorii Paypal sa-si divulge detaliile personale,” comenteaza Gernot Hacker, director operatii Avira.

Avira presupune ca emailurile cu coduri numerice sunt trimise automat de catre asanumitele sisteme zombie, computere private controlate de la distanta. Aceste sisteme zombie sunt folosite de obicei pentru a raspandi masiv emailuri de tip phishing si spam.

Membra a Avira GmbH, Avira Soft a fost infiintata in anul 2004 si dispune în prezent de o echipa de 50 de angajati, care colaboreaza permanent cu specialistii companiei mama.

Mediafax Business/ IT